李海伟 作品数:3 被引量:6 H指数:1 供职机构: 湖南大学信息科学与工程学院 更多>> 发文基金: 国家自然科学基金 中央高校基本科研业务费专项资金 国家重点基础研究发展计划 更多>> 相关领域: 自动化与计算机技术 更多>>
基于网络流量特征的DDoS攻击检测方法研究 网络给人们带来便利的同时,也带来了各种安全隐患。在所有的攻击事件中,DDoS(分布式拒绝服务)攻击是一种破坏性较大、防范较困难的攻击形式。据调查显示,许多拥有高安全技术的网站如Yahoo、韩国国防部、美国特情局等都曾遭到... 李海伟关键词:DDOS攻击 异常流量检测 网络流量 自相似 分布式拒绝服务 文献传递 一种轻量级安全可信的虚拟执行环境 被引量:4 2012年 针对传统TCB(trusted computing base)庞大复杂的问题,设计并实现了一个最小化的TCB系统架构.利用CPU的系统管理模式(SMM)提供的硬件隔离特性,通过将应用程序中对安全敏感的代码放入虚拟环境中执行,从而将应用程序本身非安全敏感部分代码、操作系统及其上运行的其他应用程序排除在TCB之外,使得TCB的软件部分只包含安全敏感代码和虚拟执行环境包含的少量代码,实现了TCB的最小化.本系统的强隔离性使得在操作系统和部分硬件(如DMA、硬件调试器等)被攻击者控制后,依然可以保证安全敏感代码执行过程的隐秘性和执行结果的完整性.同时,本系统还为执行结果提供了细粒度的可靠验证,保证结果是在本系统的保护下得到的,没有被任何恶意程序篡改. 陈浩 孙建华 刘琛 李海伟关键词:可信计算 可信计算基 虚拟化 一种基于主动探测机制的SYN Flooding攻击检测方法 被引量:1 2010年 SYN Flood给网络正常运行带来极大危害,而已有广泛研究的基于流量自相似性的检测方式对这种小包攻击可能会失效。通过对DAG卡捕获高精度流量样本进行分析,提出一种基于主动探测机制的SYN攻击检测方法。该方法将包对测量背景流量技术应用于异常流量检测中,用夹入背景流长度变化来检测攻击。实验表明,该算法对SYN攻击检测率可达88%。这种基于端到端的检测方法,具有良好的灵活性和可控制性等优点。 李海伟 张大方 刘俊 杨晓波关键词:SYN 自相似性 异常检测 包对